1- Chì ghjè u Pacchettu di Heartbeat Define ?
I pacchetti di battiti cardiaci di Mylinking™ Network Tap Bypass Switch predefinitu à i frames Ethernet Layer 2. Quandu si implementa u modu di ponte trasparente di Layer 2 (cum'è IPS / FW), i frames Ethernet di Layer 2 sò normalmente trasmessi, bluccati o scartati. À u listessu tempu, Mylinking ™ Network Tap Bypass Switch supporta u furmatu di missaghju di battitu di u core persunalizatu per scuntrà a situazione chì certi dispositi di sicurezza seriali speciali ùn ponu micca inoltrà normalmente frames Ethernet Layer 2 ordinarii.
È Mylinking™ Network Tap Bypass Switch supporta ancu a rilevazione di pacchetti di battiti cardiaci basatu nantu à tag VLAN, Layer 3 è Layer 4 tippi di missaghju persunalizati. Basatu annantu à stu mecanismu, l'utilizatore pò implementà una funzione di prova di sicurezza di serviziu di u dispusitivu di salvezza di cunnessione per rende più efficace per assicurà chì i servizii di sicurezza currispondenti funzionanu bè.
Mylinking™ Network Tap Bypass Switch pò sustene u monitor per mandà diversi pacchetti di battiti cardiaci in e duie direzzione. Per esempiu, i pacchetti di battiti di cori di tipu TCP è UDP sò persunalizati nantu à u "Strategy Traffic Traction Protector", secondu a particularità di u dispusitivu seriale. Pudete cunfigurà l'inviu di pacchetti di battiti di cori TCP nantu à u portu A di u monitor uplink è l'inviu di pacchetti di battiti di cori UDP nantu à u portu B di u monitor downlink per accodà u mecanismu di trasmissioni di missaghju di u dispusitivu di sicurezza seriale. Sta funzione pò guarantisci in modu più efficace a stringa. Cunnette l'equipaggiu di sicurità à u funziunamentu normale.
Mylinking ™ Network Inline Bypass Switch hè ricercatu è sviluppatu per esse adupratu per l'implementazione flessibile di vari tipi d'equipaggiu di sicurezza seriale mentre furnisce una alta affidabilità di a rete.
2-Network Inline Bypass Switch Funzioni è Tecnulugie Avanzate
Mylinking™ Modu di Prutezzione "SpecFlow" è Tecnulugia di Modu di Prutezzione "FullLink".
Mylinking™ Tecnulugia di Prutezzione di Switch Bypass Rapidu
Tecnulugia Mylinking™ "LinkSafeSwitch".
Mylinking™ "WebService" Strategia Dinamica di Trasmissione / Tecnulugia di Problemi
Mylinking™ Tecnulugia Intelligente di Rilevazione di Missaghju di Heartbeat
Mylinking™ Tecnulugia di missaghji Heartbeat Definibili
Tecnulugia di bilanciamentu di carica multi-link Mylinking™
Tecnulugia Intelligente di Distribuzione di Traffic Mylinking™
Tecnulugia di bilanciamentu dinamicu di carica Mylinking™
Tecnulugia di Gestione Remota Mylinking™ (HTTP/WEB, TELNET/SSH, Caratteristica "EasyConfig/AdvanceConfig")
3-Rete Inline Bypass Switch Applicazione (cum'è seguita)
3.1 U Risicu di l'equipaggiu di sicurezza in linea (IPS / FW)
U seguitu hè un tipicu IPS (Intrusion Prevention System), FW (Firewall) modalità di implementazione, IPS / FW hè implementatu in serie à l'equipaggiu di rete (routers, switches, etc.) trà u trafficu attraversu l'implementazione di cuntrolli di sicurezza, secondu à a pulitica di sicurità currispundenti per determinà a liberazione o bluccà u trafficu currispundente, per ottene l'effettu di a difesa di a sicurità.
À u listessu tempu, pudemu osservà IPS / FW cum'è una implementazione seriale di l'equipaggiu, di solitu implementata in u locu chjave di a rete di l'impresa per implementà a sicurezza seriale, l'affidabilità di i so dispositi cunnessi affettanu direttamente a dispunibilità generale di a rete di l'impresa. Una volta chì i dispositi seriali sovraccaricanu, crash, aghjurnamenti di software, aghjurnamenti di pulitica, etc., a dispunibilità di a rete di l'impresa intera serà assai affettata. A stu puntu, avemu solu à traversu a reta tagliata, jumper bypass fisicu pò fà a reta à esse risturatu, seriu affettanu a reliability di a reta. IPS / FW è altri dispositi seriali da un latu migliurà a implementazione di a sicurità di a rete di l'impresa, da l'altra banda ancu riduce l'affidabilità di e rete di l'impresa, aumentendu u risicu di a reta ùn hè micca dispunibule.
3.2 Inline Link Series Equipment Protection
Mylinking™ "Network Inline Bypass" hè implementatu in serie trà i dispositi di rete (router, switches, etc.), è u flussu di dati trà i dispositi di rete ùn porta più direttamente à IPS / FW, "Network Inline Bypass" à IPS / FW, quandu l'IPS / FW a causa di sovraccarichi, crash, aghjurnamenti di software, aghjurnamenti di pulitiche è altre cundizioni di fallimentu, u "Network Inline Bypass" attraversu a rilevazione di missaghju intelligente di battimentu cardiacu Funzione di scuperta puntuale, è cusì salta u dispusitivu difettu, senza interrompe a premessa di a reta, l'equipaggiu di a reta rapida cunnessu direttamente per prutege a reta di cumunicazione normale; quandu a ricuperazione di fallimentu IPS / FW, ma ancu per mezu di pacchetti intelligenti di battiti cardiaci. Rilevazione di rilevazione puntuale di a funzione, u ligame originale per restaurà a sicurità di i cuntrolli di sicurezza di a rete di l'impresa.
Mylinking™ "Network Inline Bypass" hà una putente funzione intelligente di rilevazione di missaghju di battiti cardiaci, l'utilizatore pò persunalizà l'intervallu di battiti cardiaci è u numeru massimu di tentativi, attraversu un missaghju di battiti cardiaci persunalizati nantu à l'IPS / FW per teste di salute, cum'è mandà a verificazione di i battiti cardiaci. missaghju à u portu upstream / downstream di IPS / FW, è dopu riceve da u portu upstream / downstream di IPS / FW, è ghjudicà se l'IPS / FW funziona nurmalmente mandendu è riceve u missaghju di heartbeat.
3.3 "SpecFlow" Policy Flow Inline Traction Series Prutezzione
Quandu u dispositivu di a rete di sicurezza solu deve trattà cù u trafficu specificu in a prutezzione di sicurezza in serie, attraversu a funzione Mylinking™ "Network Inline Bypass" di u trafficu per trasfurmazioni, attraversu a strategia di screening di u trafficu per cunnette u dispusitivu di sicurezza "Concerned" u trafficu hè rimandatu. direttamente à u ligame di a rete, è a "sezzione di trafficu cuncernita" hè a trazione à u dispusitivu di sicurezza in linea per fà cuntrolli di sicurità. Questu ùn solu mantene l'applicazione normale di a funzione di rilevazione di salvezza di u dispusitivu di salvezza, ma ancu riduce u flussu inefficiente di l'equipaggiu di sicurezza per trattà a pressione; à u listessu tempu, u "Network Inline Bypass" pò detectà a cundizione di travagliu di u dispusitivu di sicurità in tempu reale. U dispusitivu di sicurità funziona anormalmente bypassa u trafficu di dati direttamente per evità l'interruzzione di u serviziu di rete.
3.4 Prutezzione di serie equilibrata di carica
U Mylinking™ "Network Inline Bypass" hè implementatu in serie trà i dispositi di rete (router, switch, etc.). Quandu una sola prestazione di processazione IPS / FW ùn hè micca abbastanza per affruntà u trafficu di punta di u ligame di rete, A funzione di bilanciamentu di a carica di u trafficu di u protettore, u "bundling" di multiple IPS / FW cluster processing network link traffic, pò riduce in modu efficace u unicu IPS / FW. A pressione di trasfurmazioni FW, migliurà a prestazione generale di trasfurmazioni per scuntrà l'alta larghezza di banda di l'ambiente di implementazione.
Mylinking™ "Network Inline Bypass" hà una putente funzione di bilanciamentu di carica, secondu a tag VLAN di frame, infurmazione MAC, infurmazione IP, numeru di portu, protokollu è altre informazioni nantu à a distribuzione di bilanciamentu di carica Hash di u trafficu per assicurà chì ogni IPS / FW riceve. flussu di dati Integrità di sessione.
3.5 Prutezzione di Trazione di Flussu di l'equipaggiu multi-serie in linea (cambià a cunnessione seriale à a cunnessione parallela)
In certi ligami chjave (cum'è i punti di Internet, u ligame di scambiu di l'area di u servitore) u locu hè spessu dovutu à i bisogni di e funzioni di sicurezza è l'implementazione di parechje equipaghji di teste di sicurezza in linea (cum'è firewall, equipamentu d'attaccu anti-DDOS, firewall d'applicazione WEB). , Equipment di prevenzione d'intrusioni, etc.), multiple equipamentu di rilevazione di sicurezza à u stessu tempu in serie nantu à u ligame per aumentà u ligame di un puntu unicu di fallimentu, riducendu l'affidabilità generale di a reta. È in l'equipaggiu di sicurezza sopra citatu, implementazione in linea, aghjurnamenti di l'equipaggiu, rimpiazzamentu di l'equipaggiu è altre operazioni, pruvucarà a reta per un longu tempu di interruzzione di serviziu è una azzione più grande di tagliata di prughjettu per compie l'implementazione successu di tali prughjetti.
Implementendu u "Network Inline Bypass" in una manera unificata, u modu di implementazione di parechji dispositi di sicurità cunnessi in serie nantu à u stessu ligame pò esse cambiatu da "modu di concatenazione fisica" à "concatenazione fisica, modalità di concatenazione logica" U ligame nantu à u ligame di un unicu puntu di fallimentu per migliurà l'affidabilità di u ligame, mentre chì u "Network Inline Bypass" nantu à u flussu di ligame nantu à a dumanda di trazione, per ottene u stessu flussu cù u modu originale di effettu di trattamentu sicuru.
Più di un dispositivu di sicurezza à u stessu tempu in u diagramma di implementazione in serie:
Diagramma di implementazione di u switch di bypass in linea di rete:
3.6 Basatu nantu à a Strategia Dinamica di Traffic Traction Security Detection Protection
"Network Inline Bypass" Un altru scenariu di l'applicazione avanzata hè basatu annantu à a strategia dinamica di l'applicazioni di prutezzione di rilevazione di sicurezza di trazione di trafficu, a implementazione di u modu cum'è mostra quì sottu:
Pigliate l'equipaggiu di prova di sicurezza "Protezzione è rilevazione di attacchi Anti-DDoS", per esempiu, attraversu l'implementazione front-end di "Network Inline Bypass" è dopu l'equipaggiu di prutezzione anti-DDOS è dopu cunnessu à u "Network Inline Bypass", in u u solitu "Protettore di Trazione" à a quantità tutale di u trafficu di trasmissione di velocità di filu à u stessu tempu u flussu di specchiu output à u "dispositivu di prutezzione di l'attaccu anti-DDOS", una volta rilevatu per un servitore IP (o segmentu di rete IP) dopu l'attaccu, "Dispositivu di prutezzione di l'attaccu anti-DDOS" generà e regule di currispundenza di u flussu di trafficu di destinazione è li manderà à a "Network Inline Bypass" attraversu l'interfaccia dinamica di consegna di pulitica. U "Network Inline Bypass" pò aghjurnà a "dinamica di trazione di u trafficu" dopu avè ricivutu e regule di pulitica dinamica Rule pool "è subitu" regula hit the attack server traffic "traction to the" anti-DDoS attaccu prutezzione è rilevazione "equipaggiu per u processamentu, per esse efficace dopu à u flussu di attaccu è poi re-injected in a reta.
U schema di applicazione basatu annantu à u "Network Inline Bypass" hè più faciule da implementà cà l'iniezione tradiziunale di rotta BGP o un altru schema di trazione di trafficu, è l'ambiente hè menu dipendente da a rete è l'affidabilità hè più altu.
"Network Inline Bypass" hà e seguenti caratteristiche per sustene a prutezzione di a rilevazione di sicurezza di pulitica dinamica:
1, "Network Inline Bypass" per furnisce fora di e regule basate nantu à l'interfaccia WEBSERIVCE, integrazione faciule cù i dispositi di sicurezza di terzu.
2, "Network Inline Bypass" basatu annantu à u hardware puro chip ASIC chì trasmette finu à 10Gbps di pacchetti di velocità di filu senza bluccà l'invio di switch, è "biblioteca di reguli dinamichi di trazione di trafficu" indipendentemente da u numeru.
3, "Network Inline Bypass" funzione BYPASS prufessiunale integrata, ancu s'è u protettore stessu fallimentu, pò ancu sguassate immediatamente u ligame seriale originale, ùn affetta micca u ligame originale di cumunicazione normale.
Tempu di Postu: Dec-23-2021